linux远程连接交换机,总结:交换机远程登陆的两种方式,Telnet与SSH那种好?
远程登陆交换机一直是有不少朋友问起,我们在配置交换机时,远程登陆基本上是必做的工作,同时也带来极大的方便,能够通过远程直接进入交换机管理网络,目前远程登陆主要有两种方式,Telnet与SSH,这两种方式都有人在使用,前几天还有朋友问到我们,那么本期我们来解决三个问题。
1、交换机Telnet的远程登陆方式如何配置?
2、交换机SSH的远程登陆方式如何配置?
3、那一种登陆方式好?
一、Telnet远程如何配置实现
一、连接交换机
我们在拿到新的交换机后,想要配置远程登陆交换机,首先就需要通过Console口登录交换机。如何才能通过Console口登录交换机呢?这个弱电行业网之前也提到过,我们再来做个简单的回顾。
步骤1:连线
用Console通信线缆的DB9(孔)插头插入PC1的9芯(针)串口(串口标志是COM)插座,再将RJ-45插头端插入交换机的Console口中。
步骤2:用超级终端软件连接
在PC1上打开终端仿真软件,新建连接,设置连接的接口以及通信参数。
因PC端可能会存在多个连接接口,这里需要选择的是连接Console线缆的那个接口。一般情况下,选择的接口是COM1。
终端软件有很多,这里面是以secureCRT终端软件为例连接的。
确定后,系统提示需要配置密码。配置密码后就可登录了,整个过程比较简单了,这里面我们就不多说了。
那么如何来配置远程登陆交换呢?
二、如何配置Telnet远程登陆
上面我们通过了Console口登录了,在项目中,肯定还是需要远程登录和管理交换机,就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。我们以华为交换机为例,来配置交换机的远程登陆。
步骤1:从PC1通过交换机Console口登录交换机。
这个上面已经完成了。
步骤2:配置交换机名称和管理IP地址。
system-view
[Quidway] sysname S //更交换机名为Server
[S] interface ethernet 0/0/0 //进入端口0/0/0
[S-Ethernet0/0/0] ip address 10.10.10.10 255.255.255.0 //配置管理 ip地址。
[S-Ethernet0/0/0] quit //返回
步骤3:配置Telnet用户的级别和认证方式。
[S] telnet server enable //开启Telnet功能。
[S] user-interface vty 0 4 //进入VTY 0~VTY 4用户界面视图,同时支持0到4,5个用户在线操作。
[S-ui-vty0-4] user privilege level 15 //配置VTY 0~VTY 4的用户级别为15级。
[Sr-ui-vty0-4] authentication-mode aaa //配置VTY 0~VTY 4的用户认证方式为AAA认证。
注意:
这里弱电君解释下这个AAA认证。认证方式,有三种:
AAA(同时输入正确的用户名和密码才能登录);
one(不用认证)
password(输入正确的密码就可登录)认证,
可以根据需要选择,所以我们选择AAA。
[S-ui-vty0-4] quit //返回
[S] aaa //进入AAA认证
[S-aaa] local-user admin123 password irreversible-cipher helloworld@6789 //创建名为admin123的本地用户,设置其登录密码为helloworld@6789 。
这里面的,irreversible-cipher弱电君有必要解释下, 表示对用户密码采用不可逆算法进行了加密,使非法用户无法通过解密算法特殊处理后得到明文密码,为用户提供更好的安全保障。
[S-aaa] local-user admin1234 privilege level 15 //配置用户级别为15级。
[S-aaa] local-user admin1234 service-type telnet //配置接入类型为telnet,即:Telnet用户。
[S-aaa] quit
步骤4:从PC2以Telnet方式登录交换机。
以进入Windows运行窗口,并执行相关命令,通过Telnet方式登录交换机为例:
单击“确定”后,在登录窗口输入用户名和密码,验证通过后,出现用户视图的命令行提示符。表示登录成功。
二、如何配置锐捷SSH远程登陆?
上面我们提到了关于华为交换机配置Telnet远程登陆,那么ssh远程登陆如何实现呢?本期我们就来了解下ssh远程登陆的方式,以锐捷交换机为例。
一、配置思路
配置ssh远程登陆,一般是有四个步骤:
1、首先选择Console方式登陆交换机
2、开启交换机的SSH服务功能并配置IP
3、生成加密密钥
4、配置SSH管理的登入口令
二、配置步骤(以锐捷交换机的配置为例)
1、首先选择Console方式登陆交换机
2、开启交换机的SSH服务功能并配置IP
switch>enable //进入特权模式
switch#configure terminal //进入全局配置模式
switch(config)#enable service ssh-server //开启ssh-server
switch(config)#interface vlan 1 //进入vlan 1接口
switch(config-if)#ip address 192.168.1.1 255.255.255.0 //为vlan 1接口上设置管理ip 192.168.1.1
switch(config-if)#exit //退回到全局配置模式
3、生成加密密钥
switch(config)#crypto key generate dsa //加密方式有两种:DSA和RSA,可以随意选择
然后等待密钥生成,然后直接敲回车就好
4、配置SSH管理的登入口令
switch(config)#line vty 0 4 //进入SSH密码配置模式,0 4表示允许共5个用户同时SSH登入到交换机
switch(config-line)#login local //启用SSH时使用本地用户和密码功能
switch(config-line)#transport input ssh //设置传输模式是SSH,设置远程登入只允许使用SSH登入,不能使用telnet登入
switch(config-line)#exit //回到全局配置模式
switch(config)#username Ruijie password 123456 //配置远程登入的用户名为Ruijie,密码为123456
switch(config)#end //退出到特权模式
switch#write //确认配置正确,保存配置
5、验证命令(查看SSH的参数信息(版本信息,重认证次数等参数)
switch#show ip ssh //显示配置信息
然后就配置完了,从配置中可以看出,ssh远程登陆方式确实比telnet要安全一些,适用于企业中。
三、远程登陆进入
配置后了ssh远程登陆后,可以使用PUTTY或者SecureCRT远程登陆就行。
用刚刚配置的ip地址,及用户名和密码进行登陆,我们就是SecureCRT登陆为例。
那么,这个就ssh远程登陆成功了。
配置需要开启SSH功能,且PC与交换机在同一个网段,如果不在的话,可以设置下网关。
可以用show service命令确认SSH服务功能是否开启。
三
、Telnet与SSH哪个好
?
现在telnet 的远程登录方式企业用的不多,ssh更加安全些,我们从上面的配置代码中就可以看得出来。
1、传统telnet连线会话所传输的资料并未加密,这代表所输入及显示的资料,包括帐号名称及密码等隐密资料,可能会遭人窃听;
2、因此有许多服务器会将telnet服务关闭,改用更为安全的SSH;
3、Telnet也是目前多数纯文字式BBS所使用的协议,部分BBS尚提供SSH服务,以保证安全的资讯传输。
总之,telnet是明文传输的,SSH是Secure Shell的意思,加密传输,更加安全些。
linux远程连接交换机,总结:交换机远程登陆的两种方式,Telnet与SSH那种好?相关推荐
- linux远程登录三种方式telnet,ssh,vnc
linux远程连接三种方式telnet,ssh,vnc telnet和ssh服务只能实现基于字符界面的远程控制,如果要基于图形界面进行远程控制,可以借助免费的VNC来完成. 一.telnet连接 1. ...
- 交换机口不够用能再加一个吗_实现交换机网线延长250米的两种方式,掌握后能避免踩雷...
人们对安全防范意识的提高,让安防监控有了大面积需求的发展,资料研究表明,网络数据传输的最大距离不超过100米,超过后会发生数据丢失等结果,在一个监控组网中,总会有那么一两个摄像头因为离得太远而发生监控 ...
- linux中添加一个用户到指定用户组的两种方式,修改一个用户到指定用户组的一种方式...
添加一个用户到指定用户组: gpasswd –a 用户名 组名 usermod –G 组名 用户名 //第一种:gpasswd –a 用户名 组名 [root@localhost ~]# id use ...
- Linux 启动、关闭、重启网络服务的两种方式
service network start service network stop service network restart
- linux 进入recovery模式,小米进入Recovery模式的两种方式
刷机分为卡刷和线刷,卡刷的话必须得进入recovery模式,其中需要运用到某些按键的组合,刷机帮小编特意整理了小米进入recovery模式的方法,各位可以参考下: 小米如何进入Recovery的两种方 ...
- windows远程连接Ubuntu16.04桌面版,有界面链接和无界面链接两种方式
0.开放端口 Ubuntu自带一个ufw防火墙, 使用sudo ufw enable 启用防火墙, 然后开放5900和22端口 sudo ufw allow 22 sudo ufw allow 590 ...
- SSH远程免密登录的两种方式
SSH远程免密登录的两种方式 一.ssh远程登录操作 1.先ping测试下看看网络是否通畅 2.ssh 192.168.150.148 二.ssh免密登录方式一 1.生成公钥.私钥 2.拷贝公钥到目标 ...
- 使用IntelliJ IDEA 集成阿里提供的 Alibaba Cloud Toolkit插件,实现自动化远程部署Java项目(jar包,war包两种方式)
打开IntelliJ IDEA编译器,点击文件==>点击设置(setting) 在设置页面点击插件(英文应该是 Plugins ,对IntelliJ IDEA汉化感兴趣的同学可以在这个页面搜索 ...
- linux中安shell怎么传入参数,【linux】linux 下 shell命令 执行结果赋值给变量【两种方式】...
方法1:[通用方法] 使用Tab键上面的反引号 例子如下: find命令 模糊查询在/apps/swapping目录下 查找 文件名中包含swapping并且以.jar结尾的文件 使用反引号 引住命令 ...
- Win10远程连接自己的电脑提示“登陆没有成功”的解决方案
问题:提示登录没有成功 猜想: 1)要么是账号密码输入错误,必须是系统的用户名.密码 2)要么是配置问题,配置解决如下: 1.开启允许访问远程 找到此电脑-右键属性-高级系统设置-远程-勾选允许远程连 ...
最新文章
- SpringBoot中Tomcat配置(学习SpringBoot实战)
- Python getattr() 函数==>获取一个对象的属性值
- 10月份出版图书《玩转虚拟机基于VMware+Windows》
- C#与C++在语言层面的区别(不断补充)
- 用C++做一个通讯录管理系统(手把手教学)
- PHP GZ压缩与解压
- list转换为map
- H5 video的使用
- 静态路由实验:Dynagen-Dynamips + WinPcap + SecureCRT
- 电子商务B2C之未来-刘爽
- 理光2014ad扫描服务器响应,理光mp2014ad扫描驱动和打印驱动
- AcrelCloud-6800智慧消防管理云平台在学校的应用
- hbuilder配置浏览器 设置编辑器默认浏览器
- “秒懂”索引下推!原来索引下推这么简单!
- @支付宝@微信支付,世界第一要来和你们抢生意了!
- 伪元素(3)-解决IE6/IE7/IE8不支持before,after问题
- cegui + directX9
- Jenkins 父pom打包报错[unknown-version]: Could not find artifact xxx
- python--谷歌恐龙快跑小项目
- flex4使用itemrenderer后报Error #1009